Datalekken in Cyberspace

(1)

Amsterdam University of Applied Sciences

Henseler, Hans

Publication date 2011

Document Version Final published version

Link to publication

Citation for published version (APA):

Henseler, H. (2011). Datalekken in Cyberspace. Paper presented at FLITS bijeenkomst NVvIR, Den Haag, Netherlands.

General rights

It is not permitted to download or to forward/distribute the text or part of it without the consent of the author(s) and/or copyright holder(s), other than for strictly personal, individual use, unless the work is under an open content license (like Creative Commons).

Disclaimer/Complaints regulations

If you believe that digital publication of certain material infringes any of your rights or (privacy) interests, please let the Library know, stating your reasons. In case of a legitimate complaint, the Library will make the material inaccessible and/or remove it from the website. Please contact the library:

https://www.amsterdamuas.com/library/contact/questions, or send a letter to: University Library (Library of the University of Amsterdam and Amsterdam University of Applied Sciences), Secretariat, Singel 425, 1012 WP Amsterdam, The Netherlands. You will be contacted as soon as possible.

Download date:27 Nov 2021

(2)

Titel Spreker

Datalekken in Cyberspace

Hans Henseler

FLITS bijeenkomst NVvIR 13 oktober 2011, Den Haag

(3)

Hans Henseler

• Managing Partner Fox-IT Forensics

• Lector E-Discovery HvA

• Korte CV:

– 2006-2010: Director PwC – 2000-2006: CTO ZyLAB

– 1998-2000: Divisieleider TNO-TPD

– 1992-1998: Gerechtelijk Laboratorium – Ir. In TU Delft en Dr. in Maastricht

(4)

Fox-IT

A specialized security company that helps governments &

companies to securely operate their most critical environments in a fast changing digital world

Onze missie: making technical and innovative contributions for a more secure society

(5)

Fox-IT verschaft veiligheid in een digitale wereld

Governments Financial Sector Critical Infrastructure

High Security Enterprise

(6)

Datalekken

(7)

Meer data, meer gebruikers, meer computers ...

(8)

Hacking annu nu: drive by downloads

+

(9)

Hacking annu nu: SQL injection

(10)

Economic Crime Survey2009

• Data lekt niet alleen door hackers!

• Economic Crime Survey 2009 van pwc:

– Tussen de 25% en 80% van de fraude gevallen wordt van

binnenuit gepleegd.

(11)

100% beveiliging

• Bestaat dus niet!

• Data lekkage is niet uit te sluiten

• Zorg voor goede beveiliging

– Beperk schade tot een minimum

• Zorg voor een goede:

– Monitoring (zorg dat je een lek kunt detecteren)

– Zorg er ook voor dat je na het detecteren van een lek kunt reconstrueren wat er gebeurd is – En zorg voor goede ...

(12)

Incident Response

• Data in motion vs. Data at rest

– Computer forensics – Network forensics – Memory forensics – Database forensics – Mobile forensics

• Data acquisitie was het grootste probleem.

• Nu niet meer.

(13)

De hoeveelheid data is enorm

(14)

(15)

Bedankt voor uw aandacht!

Hans Henseler

henseler@fox-it.com